Reklama

Face ID, które zadebiutowało w iPhone X, nie służy jedynie do odblokowywania smartfona, autoryzowania płatności czy też wysyłania odwzorowujących naszą mimikę animoji. Nowa funkcjonalność została udostępniona również deweloperom, którzy mogą tworzyć aplikacje na platformę iOS korzystające z Face ID. Jeden z naukowców postanowił sprawdzić, do jakich danych dotyczących naszej twarzy mają dostęp zewnętrzne programy. Okazało się, że jest tego sporo.

Wzorzec opisujący naszą twarz jest przechowywany w bezpieczny sposób w pamięci iPhone X. Face ID nie tylko go szyfruje, ale również nie wysyła na zewnętrzne serwery. Cały proces odblokowania smartfona poprzez rozpoznanie twarzy użytkownika również odbywa się w pełni na naszym urządzeniu, a nie w chmurze. Tak samo było z odciskiem linii papilarnych w Touch ID. Jednak sytuacja ta zupełnie inaczej wygląda w przypadku uruchamiania zewnętrznych aplikacji, które mogą (ale nie muszą) przesłać na zebrane za pomocą Face ID dane telemetryczne.

Posiadacze iPhone X mogą to sprawdzić za pomocą trybu Face Mesh w aplikacji AR MeasureKit.

AR MeasureKit jest jedną z wielu aplikacji, która pojawiła się w AppStore po premierze ARKit w iOS 11. Jednak oprócz standardowych opcji pomiarowych, które działają również na starszych urządzeniach Apple, posiadacze iPhone X mają dostępny jeszcze tryb Face Mesh. Służy on do podglądu 52 atrybutów twarzy mierzonych w czasie rzeczywistym przez Face ID. Twórca aplikacji, Rinat Khanov, rozważa wprowadzenie opcji, która będzie służyć do zeskanowania twarzy oraz wyeksportowania uzyskanych wyników do drukarki 3D.

Apple zaznacza, że poważnie podchodzi do prywatności oraz bezpieczeństwa. Dlatego też Face ID, tak samo jak Touch ID, korzysta z zabezpieczenia Secure Enclave. Oznacza to, że iPhone X nie przechowuje w swojej pamięci skanu twarzy urządzenia, a jedynie jej opis matematyczny, który zaszyfrowany jest kluczem kryptograficznym. Natomiast każda aplikacji korzystająca z Face ID prosi użytkownika o zezwolenie na korzystanie z aparatu. Dodatkowo deweloperzy muszą opisać, w jaki sposób aplikacja przetwarza zebrane dane. Jednak specjaliści od bezpieczeństwa obawiają się, że zyskujące na popularności trójwymiarowe systemy rozpoznawania twarzy mogą zostać wykorzystane przez cyberprzestępców.

Źródło: Washington Post